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Los artículos contenidos en 
Hacker Journal tienen un objetivo 
netamente didáctico y divulgativo- 
El editor declina toda 
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inapropiado de las técnicas y de 
los tutoriales descritos en la 
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Todos los contenidos son Open Source 
para su uso en el lleb. Se reserva y 
protege el Coyright para la impresión 
para evitar que algún competidor 
aproveche el fruto de nuestro trabajo 
para hacer negocio 


hacker (hak'5r) 

“Persona que se divierte explorando los detalles de los sistemas de 
programación y expandiendo sus capacidades, a diferencia de muchos 
usuarios que prefieren aprender solamente lo mínimo necesario.” 


n estas páginas encontraréis dos amplios reportajes sobre 

Black Hat y Defcon 12, dos encuentros de amplia repercusión 
en el mundo hacker. El primero de ellos tiene un carácter más 
oficial, mientras que el segundo muestra el espíritu hacker en to- 
da su originalidad. Sin embargo, las ediciones de este año han 
venido marcadas por el recelo ante la posibilidad de represalias. 
En efecto, Estados Unidos se encuentra actualmente en fase de 
“primar la seguridad por encima de cualquier otro concepto”. En 
esencia, ello significa que el gobierno y su policía intervienen de 
forma preventiva ante todo lo que les puede parecer que sea 
sospechoso. Sospechoso de lo que sea. La legislación da cobertu- 
ra a esta caza de brujas revisitada. En consecuencia, las denun- 
cias y juicios por presunto mal uso de la información proliferan 
como hongos. Y por ello, los expertos en seguridad son cada vez 
más renuentes a publicar sus hallazgos, si no ya a renunciar a e- 
llos. Corren malos tiempos para la libre circulación de la infor- 
mación y el conocimiento... 

De forma imparable, parece que el mismo espíritu va calando 
en nuestro propio país. Recientemente se ha aprobado una ley 
que afecta a la informática. En esencia se trata de proteger los 
derechos de autor, pero el celo de la ley, procedente de legisla- 
turas pretéritas y asumido por la actual sin reparos, puede llegar 
a conculcar derechos adquiridos y genuinos, como el derecho a 
realizar copia de seguridad de los programas y contenidos le- 
galmente adquiridos. En los tiempos del reinado del disquete de 
3,5 pulgadas, empresas como Adobe obligaban al cliente a vol- 
ver a comprar su producto si el disquete que le permitía instalar 
la aplicación sufría daños. El disquete contaba con sofisticadas 
protecciones, de modo que el usuario pagaba mucho dinero por 
un precario mecanismo de uso de un programa. Parece que es- 
tos tiempos dorados para algunos amenazan con volver. 

Se supone que los usuarios de a pie estamos contribuyendo con 
estos sacrificios no deseados (¿necesarios?) a la paz mundial. 
Cuesta ver la relación, pero nuestras finanzas se van a enterar. 
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UNA REDISTA PARA TODOS 


NEWBIE 


El mundo hacker se compone de algunas cosas simples y otras complicadas. Hay curiosos, lectores 
sin experiencia y expertos para los cuales el ordenador no tiene secretos. Cada artículo de Hacker 
Journal está marcado con una clave para cada nivel: MEWBIE (para quien comienza), MIDHACKING 
(para quien ya está dentro) y HARDHACIONG (para quien no existen los secretos). 
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SALUDOS DE MONTERREY 


hola saludos desde «monterrey nuevo 
leon, mexico 

Sólo escribo para felicitarlos por su in- 
creible revista yes lo mejor que no tenga 
publicidad. 

Por aca su/revista no se encuentra facil- 
mente, quisiera saber como comprar o 
adquirir 'su revista? 

Espero respuesta por favor, 


Ritáñcisco Garcia 


Gracias por tus felicitaciones, que 
nos llenan de orgullo. Nos gusta 
también mantenerla sin publici- 
dad, para no mantener compromi- 
sos con nadie más que nuestros 
lectores. Esperamos que puedas 
encontrar regularmente Hacker 
Journal en tu localidad. Desde aquí 
poco podemos hacer, dependemos 
en todo de la distribuidora... 


Y DESDE PANAMÁ 


Hola soy panameño, no soy hacker pero 
me parece interesante aprender sobre 
este mundo, ya no se que hacer con el 
computador. 
Y es interesante buscar errores de seguri- 
dad mediante esta práctica. Esto para mi 
siempre fue un mundo oscuro en el cual 
nadie sabia ni dava información tan fa- 
cil, hasta que llegó a mis manos un e- 
¡emplar de Hacker Journal. | 
Me agrado tanto encontrar una revista 
ve hablara de lo que yo quiero apren- 
dan no de los productos que no puedo 
comprar, fui al mes siguiente a buscar el 
ejemplar correspondiente a el, y nunca 
llegó. 
Me gustaría saber si hay alguna forma 
de que yo reciba estas revistas mensual- 
mente en mi apartado postal, de ser así 
por favor mandar datos sobre trasporte, 
manejo y costo de la revista por un año. 
Se despide de panamá deseándoles que 
sigan con esa labor, de educar y no pen- 
sar que los que estamos aprendiendo los 
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superaremos. 
Gracias 


THE:MUTANT 


¡Gracias a ti, por mandarnos tu en- 
horabuena desde tan lejos! El espí- 
ritu de Hacker Journal es precisa- 
mente divulgar conocimientos, e 


intentar ponerlos al alcance de 


quienes no los tienen. Lamentamos 
comunicarte que por el momento 
no tenemos posibilidad de estable- 
cer una suscripción a la revista. 


ALGUNOS LÍMITES 


La revista es la leche en serio buscaba 
entretener tiempo y os encontré. Gracias 
a dios puedo escuhar conversaciones de 
mi madre aunque sea ¡legal no se cree 

ue existe pero weno en fin me han di- 


cho que hay webs en php prefabricadas 
yy quería saber si me podríais pasar algu- 
na o algo. Si puedo colaborar en algo 
“aunque tengo 16 llamar ok enga gracias 


Javier 


Amigo Javier, nos encanta tu enfu- 
síasmo pero tenemos que repetir 
Por enésima vez: ino hagáis nada 
que sea ilegal! De hecho, no quere- 
mos que nadie haga nada que sim- 
plemente pueda perjudicar a otro. 
Te recordamos que no se puede es- 
cuchara alguien secretamente. Y 
aparte de: lo que digan las leyes, 
estamos completamente en contra 
de espiar a alguien si su permiso. 
Nos pasamos páginas y páginas 
hablando de defender la privaci- 
dad, de modo que ahora no nos 
vengáis con lo divertido que es es- 
cuchar a alguien sin que lo sepa. 
Si buscas webs en PHP prefabrica- 
das las puedes encontrar en la red, 
por. ejemplo buscando en Google 
por php + web. También puedes 
explorar paquetes para la creación 
de sitios web, como PostNuke. 


PREGUNTAS Y CUESTIONES 

Hola hacker journales. He comprado va- 
rios de vuestros numeros, (otros no por- 
que no los pude encontrar), y vuestra re- 
vista hermana y la verdad es que me han 


servido de mucho. Han saciado un poco 
mis ganas de saber, pero me he queda- 
do con algunas cuestiones. Primero deci- 
ros que soy novato en esto y tengo mis li- 
mitaciones porque el control que llevan 
sobre mi en cuanto al PC es exaustivo, 
para empezar tengo una cuenta limitada 
en mi propio PC!!! Bueno pues con eso 
os quería preguntar algunas cosillas. 
Primero si me podéis explicar un poco e- 
so de introducir el CD del 2000 y eso pa- 
ra saltarme el password e instalar por e- 
¡emplo el Limewire y su apoyo java.. 
Luego preguntaros sobre los troyanos. 
¿Es possible hacerlos invisibles a los an- 
tivirus y firewalls22 ¿Cómo?? Aa penseis 
mal,..no..soy..peligroso, para los PC soy 
bastante gafe) 

Y finalmente si se puede trazar una IP 
para encontrar exactamente su punto 
geográfico. Exactamente me refiero co-: 
mo mínimo a ciudad y calles cercanas, 
Bueno gracias por todo y felicitaros p 
esa revista tan buena que “of course” se 
guiré comprando. 

Un saludo: 


Los novatos son tan bienvenidos (o 


más) como los más veteranos. To- 


dos empezamos como novatos y 
precisamente la ayuda y la pacien- 

cia de otros es lo que permite ir a- 

prendiendo. Visto así, todos somos 

novatos... 

Saltarse un password depende del 
tipo de password, y de lo que el 
password esté protegiendo. En las 
páginas de Hacker Journal hemos 
hablado sobre cómo saltar algunos 
de ellos, por ejemplo al arrancar 
Windows, pero cada protección tie- 
ne requisitos distintos. Como buen 

aprendiz de hacker, tendrás que 

buscar lo que.necesitas... 

Los troyanos, como todo tipo de 

software maligno o malware, es in- 

detectable... hasta que alguien lo 

detecta. Los antivirus y cortafuegos 

suelen actualizar con frecuencia 

sus tablas de reconocimiento de vi- 

rus, de modo que su actualización 

a menudo es crucial para que re- 

sulten útiles ante las nuevas ame- 

nazas que surgen continuamente. 

Lo mejor es ser muy prudente al a- 

brir contenidos procedentes de si- 


tios dudosos, no abrir nada en caso CONTACTOS 
de duda y mantener al día el soft- 
ware de protección. Naturalmente, 
otra solución es cambiarse a un sis- 
tema operativo como Linux, que. de 
por sí es menos proclive a esté tipo! 
de ataques. : 

Respecto al número IP, no puedes 
llegar sólo con él: hasta la mesa 
donde se encuentra el equipo. Ello 
es debido, entre otras cosas, a que 
algunos IP se asignan dinámica- 
mente (por ejemplo cuando se Ila- 
ma mediante un módem). Además 
se pueden utilizar reenviadores que 
oculten la dirección original. Cuan- 
do la policía tiene que rastrear una 
dirección IP necesita acudir a los re- 
gistros de todos y cada uno de los e- 
quipos de los proveedores de servi- 
cio y reenviadores que haya por el 
camino. Como estos equipos pue- 
den encontrarse en cualquier luga 
del mundo, no suele ser tarea fácil 
llegar hasta su origen. Para un par- 
ticular, resulta prácticamente impo- 
sible. Lo cual, visto desde el punto 
de vista del emisor (cuando eres tú 
quien escribe) proporciona una re- 
confortante sensación de privaci- 
dad, ¿no crees? d 


Ante todo. tengan un saludo de mi parte 
cda el Equipo de Hacker-Journal, exce- 
ente Web FELICIDADES MUCHACHOS. 
Soy un lector asiduo de su web 

Les escribo ya que poseo una web, claro 
no tan cool como la de ustedes y me gus- 
taria poner un banner en mi web de hac- 
ker-journal, igualmente publicar algunas 
informaciones de ustedes, claro respetan- 
do los derechos de autor y citando de 
dónde procede la información. 

url: http://www. lancelot29.net 

Sin mas que decirles. 

Gracias 


Freddy Garcia 


Amigo Freddy, estamos encantados 
de saber que se nos conocerá tam- 
bién en tu sitio web. Lo hemos visi- 
tado y tiene buena pinta. ¡Buena 
suerte! : 


SALUDO 


Felicitaciones! Tengo la numero uno y la 
dos de su revista. Que bueno es que pue- 
dan tambien tratar sobre temas como los 
troyanos Subseven, shaolin etc, que son 
herrmientas que segun he escuchado muy 
utiles para hackers. 

Un saludo desde Sur America, en/donde 
se encuentra tambien la revista de Uds. 


ayoria Grec 


Y ig! 
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res posible. 


Alerta de Virus Últimas Noticias 


NUEVA LEY 


Virus Top 10 en septiembre 2004 


Hola antes de na- 
da daros la enho- 
ra buena por 
vuestra revista: 

Mi sugerencia es 
si pudierais dar 
vuestra opinion 
sobre la nueva ley 
que ha entrado en 
vigor el dia de 
hoy.Yo la he leido 
un poco por enci- 
ma y a mi corto 


< OBJECT> 


Mundo Hack 


Lo Modo 


lb Lanceloto9 


Webs Aliadas 


entender, si cualquiera le dice en un foro, 
como quitar la proteccion a un dvd o co- 
mo desencriptar un sistema de pago de tv 
por satelite,cable ,ect ect,aunque sea sin 
animo de lucro, solamente por compartir 
conocimientos o investigaciones entre 
grupos de personas con ansia de saber,te 
pueden imputar.un delito penado con 
carcel.no estas robando nada solo com- 
partiendo informacion. 

gracias por vuestra atencion.salu2 


felWhmartinez 


El tema es extraordinariamente in- 
teresante, en “efecto. Tendremos 
que dedicarle atención a partir de 
ahora. Es curioso que la ley haya si- 
do aprobada por un gobierno que 
cuando estaba en la oposición se o- 
puso encendidamente a su aproba- 
ción, exactamente con el mismo re- 
dactado. ¿A quién favorece en últi- 
ma instancia la nueva normativa? 

Hay que tener presente que la ley 
es lo suficientemente abierta como 
para que los jueces, con su aplica- 
ción, fijen los límites de actuación 
de las diversas acciones que se lle- 


ven a cabo. Por otra parte, en Hac- 


ker Journal seguimos pensando 
que vivimos en un estado de dere- 
cho y que por lo tanto es imprescin- 
dible ser respetuoso con las leyes. Si 
nos parece que alguna de ellas es 
abusiva o.incorrecta, tenemos todo 
el derecho como cualquiera a de- 
nunciarlo, pero no nos creemos con 
el derecho de infringirla. Lo que 
persigue penalizar la ley, aparente- 
mente, es la inducción a cometer 
delitos informáticos. Y, como siem- 
pre, nuestra revista está en contra 
de toda acción ilegal. Seguiremos 
informando, 


ENIGMA 


Acá os dejo un Cyberenigma de un nivel 
muy básico. 
matemáticamente, en esta frase se en- 
cuentran ocho a, más una", 


put0pdrO 


¡Es un cyberenigma muy bueno! ¡A 
ver quién más se anima a enviarnos 
sus logros! 
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2 NUEVO FIREFOX 1.0 PR 


ozilla Firefox se está 
consolidando poco a 
poco como uno de los me- 
jores navegadores del mer- 
cado y un poderoso compe- 
tidor del omnipresente Mi- 
crosoft Internet Explorer. 
La fundación mozilla pre- 
tendía al publicar la nueva 
versión, 1.0 PR, de este na- 
vegador superar el millón 
de descargas en diez dias. 
Curiosamente no sólo se 
consiguió superar ese ré- 
cord sino que se hizo en tan 
sólo cuatro días. 

Entre las novedades más 
importates de esta version 
destacamos: el LiveBook- 
marks, un lector de feeds 
(RSS,Atom,etc) que te crea 
una carpeta en tus book- 
marks con los enlaces a los 
posts que se incluyen en el 
feed; una remodelación muy completa de la ba- 
rra de búsquedas y un instalador de plugins au- 
tomatizado que incluye una lista de sitios don- 
de accede automaticamente para buscar el ins- 
talador e instalar. 

Hay que comentar que Firefox es también soft- 


a sido duante la Asia-Pacific Data Storage 
Conference 2004 donde físicos de la 
Universidad Imperial de Londres han 
presentado un disco que podría albergar con 
facilidad la vida de Homer Simpson. Y es que 
aunque parezca mentira, trescientos cincuenta 
capítulos de Los Simpson, con un total de ocho 
mil ochenta minutos de cinta, se podrían 
grabar facilmente en el interior de un disco de 
estas excepcionales e innovadoras 
características. 

La tecnología en cuestión, llamada MODS (Mul- 
tiplexed Optical Data Storage), puede llegar a 
albergar un Terabyte (mil veinticuatro Gigaby- 
tes) de información o su equivalente en vídeo, 
unas cuatrocientas setenta y dos horas, en un 
solo disco del tamaño de un CD o DVD. 

El disco de 1TB puede grabarse por los dos la- 
dos y también a dos capas. Pero nos bastaría 
con una sola cara y capa de uno de estos dis- 
cos para guardar trece veces la película del Se- 
ñor de los Anillos o los doscientos treinta y o- 
cho episodios de Friends. 

Aunque todavía faltan algunos años para que la 
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D DISCO ÓPTICO CON CAPACIDAD DE TERABYTES [] 


ware libre así que es gratuito. Las alternativas 
de software gratuito contra las soluciones pro- 
pietarias y costosas no cesan de mejorar; y en 
Internet, el proceso se acelera. 

Si aún no has probado firefox entra en 
www.mozilla.org/firefox. 


VIDEO 


tecnología MODS se encuentre disponible en el 
mercado, se estima que entre 2010 y 2015 s 
convertirá en una realidad tangible. Antes llega: 
rán las tecnología de discos ópticos como Blue- | 
Ray, que tiene cinco veces más capacidad que 
un DVD, y que serán liberados para el mercado 
de consumidor final en 2005. Así tenemos de 
todo: para pronto y para quién sabe cuándo, 


2 MICROSOFT ABRIRÁ EL CÓDIGO FUENTE DE OFFICE [7] 


E omnipresente gigante 
de Redmond, presionado 
por el avance de Linux y o- 
tros programas gratuitos en 
la administración pública de 


o 


e 
diversas administraciones 
rasa OpenOffice.ora 


do desde ciudades hasta 
paríses enteros, ha accedi- 


a 
le resulta más fácil on 
der a las necesidades espe- 
cíficas de cada administra- 
ción pública. 

La apertura del código fuen- 
te se inscribe en el marco 
del Government Security 
Program (GSP, Programa de 
Seguridad Gubernamental) 
de la compañía de Bill Ga- 
tes. Este programa, lanzado 
en enero de 2003, permite a 
los gobiernos tener acceso al código fuente de 
la gama de productos Microsoft Office (que in- 
cluye entre otros los programas Word, Excel y 
PowerPoint) aunque sin permitir su modifica- 
ción. 

Según Ted Schadler, un analista del instituto 
Forrester Research citado por el magazine nor- 
teamericano Wired, la apertura del código fuen- 


Microsoft' 


Office 


te de Office es una forma de luchar contra el as- 
censo de programas gratuitos como OpenOffi- 
ce. Sin embargo, en la comunidad de usuarios 
de solftware libre predomina la opinión de que 
se trata de una medida populista, que ni siquie- 
ra se acerca a las ventajas del software abierto, 
pues no se puede modificar nada y el código 
fuente sólo queda al alcance de unos pocos. 


> TELÉFONICA DUPLICA SU ADSL 


Adi del 29 de setiembre de 2004 y hasta 
finales de noviembre Telefónica procede a 
duplicar la velocidad de sus lineas ADSL de 
sus 2,1 millones de conexiones de banda an- 
cha. 

Esta mejora no comportará ninguna subida de 
precio a los clientes. La migración no precisa- 
rá de trámite alguno por parte de los abona- 
dos, y también será de aplicación a las nue- 
vas altas de ADSL que se produzcan hasta 
que se complete el proceso, que no afectará 
al resto de prestaciones del servicio que el 


de ción erán el doble de las actuales, 
de Pm que la modalidad básica de ADSL se 
situará en 512 kilobits por segundo (Kbps) pa- 
ra la bajada de información mientras que se 
conservarían los 128 Kbps de subida. 


Para que los clientes 
puedan conocer en 
detalle las caracterís- 
ticas de esta acción, 
se ha habilitado un 
web específico 
(www,telefonicaonli- 
ne. com/masveloci- 
dad), que cuenta con 
información al respec- 
to, entre la que se en- 
cuentra la posibilidad 
de consultar el estado 
y las fechas previstas 


para el aumento de ve- 


locidad de su línea 
ADSL. También se de- 
tallan las mejoras apli- 
cadas a cada plan de 
conexión. 
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en uno de los más 


InjOsos y 
hoteles de la ciudad, 4 

el Gaesars Palace, 

se ha realizado la 
quinta edición de. 
Black Mal, la más 
famosa conferencia 
Mundial sobre seguridad * 


informática. 


n pleno verano, a 45 gra- 
dos a la sombra, pero con 
una chaqueta gracias al 
generoso aire acondiciona- 
do de la instalación, más de 
2000 personas han pagado 
caso 2000 dólares por cabeza para asis- 
tir a los nuevos ciclos de conferencias, 
que han alternado en cinco estrados a 
más de sesenta ponentes. Sí: Black Hat 
es un negocio multimillonario en el que 
los hackers de todo el mundo enseñan 
a una selección de IT de la industria y del gobierno las  sible a menos que se tengan cuatro clones que puedan ir 
mejores estrategias para profanar sus sistemas de infor- alas distintas conferencias que se producen en paralelo. 
mación, en realidad la división por temas hace que cada uno 
En dos días, conseguir seguir todo el programa es impo- encuentre siempre algo de su agrado y que así se vea en 


digital self defense 


«Dos distintas Smart Label. 
Eon un coste de menos de 10 
céntimos de euro la tecnología 
está a punto para invadir el 
mercado de la producción al 
por mayor. Los datos escritos 
en una etiqueta RF-1D0 pueden 
ser leídos por cualquiera. 
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todo momento implicado en una conferencia, reduciendo 
al mínimo el tiempo perdido, pero en la práctica es bas- 
tante común encontrar dos conferencias que se dan a la 
vez y a las que se querría asistir. He aquí cuáles han sido 
los nuevos filones principales que han dado vida a Black 
Hat 2004: 

- Application Security. Ya ha pasado 
la época de los cortafuegos, ¡ahora el 
vector principal de los ataques son las 
aplicaciones! Escribirlas correctamen- 
te desde el principio y sobre todo depu- 
rarlas teniendo presente la seguridad 
y la solución a este problema. En esta 
categoría las conferencias tratan sobre 
cómo verificar las aplicaciones contra 
los sitemas de ataque más comunes 
como SQL injection o buffer overflow, 
y cómo encontrar estas vulnerabilida- 
des en las aplicaciones ya desplega- 
das. 

- Deep Knowledge. Es la sección Hardcore de la confe- 
rencia. Aquí se tratan en detalle diversos argumentos; 
éste es el título de una conferencia: “¡No fiarse de nadie, 
ni de uno mismo, o el eslabón débil de la cadena podría 


Jeff Moss inaugura 
la quinta edición de Black 
Hat. Gon más de 2000 
partiicantes, pued 
sentirse satisfecho 


eff Moss, de 34 años, un físico delgado y longilíneo, 
fundador y organizador de Black.Hat y de DefCon, expli- 
ca que éste es sin duda el mejor año para Black Hat, un 
claro signo de que en:el mundo de la informática finalmen- 
te el momento del relanzamiento ha,llegado y las indus- 
trias vuelven a empezara invertir. “Más de 2000 inscritos 
y un número de ponentes nunca visto, y todos altamente 
| cualificados; hemos prestado mucha.atención a su selec- 
ción este año y los resultados están a la vista” confesó el 
día de la clausura, decididamente satisfecho por el éxito 
de la conferencia. 


ser precisamente el elemento que has escrito tú!” 

- Computer Forensics 8: Log Analysis. Cómo descubrir 
y demostrar que alguien ha entrado dentro del propio sis- 
tema; IDS y estrategia avanzada como el HoneyNet o la 
baseline analisys se analizan y comparan para obtener los 
mejores resultados en este área. 

- Layer Y. También la capa de hardwa- 
re tiene sus enemigos. Sistemas bio- 
métricos y los puntos fuertes y débiles 
de las medidas usadas normalmente 


talaciones y el control de los accesos 
físicos a los locales de los servidores y 
las oficinas. 


No basta con tener una buena política, 
también es necesario que se respete y 
que sea útil y compatible con las leyes 
actuales. 

- Privacy € Anonymity. En un país en 
el que la libertad de palabra garantizada por la primera 
enmienda se ve continuamente limitada y restringida en 
nombre de la seguridad nacional y de la lucha contra el 
terrorismo, cuáles son los métodos legales para recupe- :» 


«Esta bolsa no anula los tag RF-10 que contiene la mercan- 
cía en su interior, sino que tiene una ulterior etiqueta RF-10 
con un código especial que instruye al software para que 
ignore el contenido... 
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- «Y 


para garantizar la seguridad de lasins- 


- Policy, Management, and the Law, mo 


evitar los ataques antes de 
que se efectúen. 
Una correcta configuración 
permite interceptar el vector 
de ataque reduciendo al 
mínimo los falsos positivos; 
particular atención merece 
saber cómo las “regular 
expression” pueden ayu- 
dar en este campo. 


Respecto al año pasado, 
aunque ha crecido la canti- 
dad y la calidad de las con- 
ferencias, hemos notado una 
desagradable tendencia a 
omitir muchos detalles opera- 
tivos en la presentación de las 
técnicas de exploit. 
Seguramente a causa del clima de tensión y de las quere- 
llas y sentencias fruto del DMCA sumado a la Patriot Act, 
los speakers se mantienen circunspectos, restando a la 
conferencia parte del valor que ha tenido los últimos años. 
Sin embargo, no han faltado la novedad y los detallados 
análisis que siempre caracterizan a Black Hat. 


»> rar parte de la privacidad perdida y qué instrumentos se 
pueden utilizar para no perder más. 
- Turbo Talks. Una nueva idea del 2004, con conferencias 
rápidas (unos 20 minutos) en las que se introducen argu- 
mentos rápidamente, lo justo para presentarlos y atraer la 
atención de la audiencia sobre ellos y poner las bases para 
un sucesivo análisis y estudio. 

- Y Day Attack. ¿Qué usan los crackers para atacar sis- 
temas y cómo encuentran y dominan las vulnerabilida- 
des? Existen intrumentos y métodos de aproximación 
- para encontrar y utilizar los puntos débiles de los sis- 

temas operativos y programas. 
-- Y Day Defense. Así como hay métodos de ataque, hay 
- sistemas Honeypot e IDS que se usan para descubrir y 


Smart-Label y RF-ID son dos modos de indicar los nue- 
vos sistemas de gestión de etiquetas, que mediante la 
electricidad producida por potentes campos electromag- 
néticos permiten a las etiquetas RF-ID activarse y trans- 
mitir y recibir datos de un punto infor- 
mativo. En la práctica cualquier produc- 


Las 10 A a | ss cea gue arar on lpurto de ver 
en VErSION compact Hash. ol ta hasta que sale de la tienda en manos 
alguien encontrara Et Pr Jeneliaa que atraviesa la puerta 
Pasear POP UN SUPErMErCIOO CON | de sas loho hi | 
un notebook En 13 Mano, NO Se pagar: 1odo loq ue contiene lacestase 
alarmar nen POL 1 | anat mo enaledaso llano 


posee, identificándolo y cobrando auto- 


y sE le OCUPTe cambiar las máticamente de su cuenta. Parece muy 
eliquetas? pequeños problncias de en E AR 


de seguridad que introduce la tecnolo- 


* ln cambio 
de sesión 0 la 
i hora de 
comer; lá 
multitud de 
participantes 
de Black Hat. 
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gía. El esquema RF-ID permite leer y escribir cookies en las 
etiquetas o en la tarjeta, exactamente como en la navega- 
ción por Internet. Estas cookies pueden ser leídas por cual- 
quier sistema RF-ID. Así, si tenemos la tarjeta del super- 
mercado 1 y también la del 2, el supermercado 1 lo detec- 
tará y podrá incluso leer toda la información de la tarjeta 
del 2. En la práctica llevaremos encima nuestro perfil com- 
pleto y todos, salvo nosotros, podrán leerlo. Es cierto que 
si todos tienen cautela en los datos que escriben en los 
TAG y en las cookies el problema sería mínimo, pero 
¿quién lo garantiza? Además, los RF-ID no pueden des- 
activarse; una parte del código guardado dentro del chip 
no puede alterarse bajo ningún concepto (imagínate si el 
código del objeto se pudiera cambiar, la posibilidad de 
hacer un checkout automático con un televisor de plasma 
de 50 pulgadas como si fuera una tostadora...) por tanto 
el portal de salida se limita a borrar una parte de los datos 
pero el chip con el ID seguiría activo y legible para todos. 
Un escenario posible (pero improbable por la necesidad 
de usar una gran antena) sería que un ladrón escaneara 
la casa para verificar los electrodomésticos y otros bienes 
valiosos y decidiera dar o no el golpe: los RF-ID que ten- 
gamos en casa le dirán el modelo y la fecha de adquisi- 


ción y si la garantía es válida o no... Y esto no es el futu- 
ro: Gilette y Benetton ya usan ampliamente RF-ID dentro 
de sus productos, y el mayor supermercado americano, 
Wall*Mart, con más de un millón de dependientes, prevé su 
uso en masa este mismo.año. Es posible que ya estemos 
etiquetados sin ni siquiera saberlo. Es interesante notar, 
en aras de la privacidad, que es posible conectar al note- 
book o al PDA un lector y escritor de RF-ID por doscien- 
tos euros y que en los experimentos realizados los prime- 
ros bienes etiquetados han sido los fármacos con pres- 
cripción. Así, quien observe podrá saber hasta si nosotros 
o un familiar sufrimos algún tipo de enfermedad, ya que a 
pocos metros de distancia podrá leer las etiquetas de todos 
los fármacos que llevemos en el bolsillo o en la bolsa. 

Es interesante notar que una bolsa especial para ocultar 
los RF-ID ha resultado ser un engaño, ya que simplemen- 


te consistía en un 
ulterior RF-ID que 
decía que no se 
leyera el contenido 
de la bolsa pero el 
contenido era legi- 
ble; era leído pero el 
software debía gen- 
tilmente no mostrar- 
lo en pantalla. 


Michael Raggo, un 
experto en cripto- 
grafía de Verisign, 
ha mostrado en una 
conferencia la sim- 
plicidad con la que 
su programa en 
Visual Basic era 
capaz de encontrar 
la existencia de 
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e www.vulnerabilite.com/ 
dl/bh_2004/bh-us-04- 

+ www.blackhat.com 

e http://www.vulnerabilite.com/ 
dl/bh_2004/bh=us-04-geers.pdf 
. http://www.airseanner.com/ 
pubs/BlackHat2004.pdf 


e http://www.stop=", d.org 

e http://www.boycottgillette.com 

e http://www.boycottbenetton,com 

. http://www.spychips.com 

* http://www.thebunker.net/ release- 
bluestumbler.htm 

e http://www.bluejackq.com/ 

. http://agentsmith. 
salzburgresearch.at/BlueSnarf/ 

+ http://www.robosapienonline.com/ 


datos esteganográ- 
ficos dentro de un 
archivo, insertados utilizando 13 aplicaciones distintas 
comerciales y freeware. Raggo ha demostrado así la inuti- 
lidad de estas aplicaciones, ya que el fin principal de la 
esteganografía es no dejar hallar la información y no tan- 
to cifrarla. 

Por añadidura, algunas aplicaciones para encontrar el 
contenido en fase de extracción lo marcaban con una fir- 
ma, legible incluso mediante el Bloc de notas. 


Un inglés y un alemán, Adam Laurie 8 Martin Herfurt, 
demostraron lo fácil que resulta tomar el control de un 
teléfono Bluetooth (BlueSnarfing) y, sin que lo sepa el 
usuario, realizar llamadas y transferir el contenido de la 
memoria, fotografías y agenda incluidos; al mismo tiempo, 
John Hering tomaba el control de un Nokia 6310i a una 
distancia de 1,7 kilómetros usando un fusil BlueSniper 
desarrollado por él y con un aspecto parecido al de un 
fusil de precisión, desde la ventana de su local en la plan- 
ta once del Aladdin. Este argumento, no del todo nuevo, 
a decir verdad, es sin embargo tan importante que requie- 
re un artículo dedicado a él en uno de los próximos núme- 
ros de la revista. 


BlackHat 2004 ha terminado, las próximas citas son en 
Europa y Asia, los contenidos siguen siendo muy actua- . 
lizados e interesantes y no puede faltar la invitación a visi- 
tar el sitio para descargar todas las presentaciones de los 
ponentes que estarán disponibles durante los próximos 
meses. 

Siluto de Pecher 
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ct 

¿Pero es real el peligro? Lo hemos 
probado, y hemos hecho que un orde- 
nador cumpla el papel de víctima. Lo 
hemos enviado por Internet a hacer 


MENE 
PAE 


Estaría bien que fuera 
más radical en sus decisio- 
nes, pero Spybot traba ja 
bastante bien y encuentra lo 
que hay que encontrar. 


El 


¡0 ¡Pao 


cosas que no se deben hacer (como 
registrarse en los sitios porno -no por 
el sitio en sí, sino para ver qué hacen 
con nuestro correo- o bien descargar 
incautamente de sitios que prometen 
maravillas gratis y cosas así) y luego 
hemos puesto a prueba dos progra- 
mas, Spybot y Ad-aware, ambos gra- 
tuitos. Como antivirus teníamos McA- 
fee VirusScan Professional Edition y 
también la barra de Google para eli- 
minar todo lo posible la publicidad 
indeseada. Por lo demás, todo hay 
que decirlo, cuando es necesario, 
ponemos trastear con el registro. 


Ha encontrado 
47 archivos dudosos y entradas del 
registro equívocas cuando Spybot 


programas verdaderamente peligro- 
sos, incluyendo uno que nos pensá- 
bamos que habíamos eliminado 
MENE 


Hemos probado dos famosos 
programas graluilos para eliminar 
programas no desados de Windows. 


otto de malicious 
software, software des- 
arrollado para hacer daño a 
quien lo usa. Incluye virus, 
gusanos, troyanos e incluso el 
spyware, el software que captu- 
ra información de un usuario sin 
permiso expreso de éste. 


con 
más de un mes de antigijedad. Esto 
no es positivo, porque los bancos de 
datos sobre el malware se actualizan 
continuamente y se requiere actuali- 
zación constante, como con los virus. 
En cambio Spybot estaba al día, 
menos de una semana de antigiiedad. 


ANTI-MALWARE 


'K- Brilla. 
SaveNow 


DERRCAOO “Sioneturefo mn use: 030:21.08 2002 


+ Ad-aware localiza código 
no deseado en Kazaa. 

Una escena que se repite 
muy a menudo. 


amenazas potenciales. Spybot ha ais- 
lado los problemas más graves y es 
el programa más prudente al sugerir 
si borrar un archivo o no. Sería mejor 
si se pudiera configurar que permite 
automáticamente el borrado, cosa 
que se puede hacer en fase de 
configuración. Ad-aware ofrece 
muchos más candidatos al 
borrado, pero también encune- 
tra varios archivos que en reali- 
dad son más seguros. 


Los sistemas de ayuda.son 
ambos válidos, si bien el de 
Spybot parece un poco menos 
actualizado, La última versión de 
los dos programas ofrece funcio- 
nes de recuperación que permi- 
ten volver atrás si se dan proble- 
mas al eliminar un objeto. Natu- 
ralmente, si se usan las opcio- 
nes avanzadas y se permite a tal 
o cual programa meter mano en 
el registro, es posible causar 


daños irreparables. Son opciones 
avanzadas con razón porque hay que 
saber lo que se hace. Spybot contie- 
ne un interesante opción de inmuni- 
zación del navegador Opera e Inter- 
net Explorer, que activa funciones 
antimalware de estos programas nor- 
malmente inactivas. 


Lo que no nos gusta 


Poca cosa. Spybot ofrece una opción 
de copia de seguridad del registro de 
Windows, pero cuando la hemos pro- 
bado no ha funcionado. Ad-aware se 
comporta bien, aparte de crear un ico- 
no en el escritorio y una entrada en 
el menú Inicio sin que se lo hayamos 
solicitado. 


Conclusiones 


Nuestro veredicto es: empate. Spybot 
captura los peligros principales con 
uno o dos clics del mouse; Ad-aware 
requiere quizás algo más de atención, 
pero ejecuta una limpieza más pro- 
funda. Ocupan poco espacio en dis- 
co, se actualizan a menudo por Inter- 
net y son gratuitos. Por lo que valen, 
creemos que lo mejor es tenerlos 
ambos, trabajando en equipo. 


Scan complete 
jon 


Objects scanned: — 49347 


2 srow tone EA 


Ad-aware 5 Personal, Bula 6.181 


E ES 2 DERE 10:9am 


+ Lo bueno de estos programas es 
su precisión al indicar lo que han 


encontrado en el ordenador. 


% AD-AWARE 6 PERSONAL 


Bueno: Caza un número increible de amena- 
zas de malware y, de serie, permite decidir 
cómo comportarse para cada una. 


Podría ser más agresivo al identificar los 
archivos a borrar, tiene actualizaciones poco 
frecuentes y pone iconos y comandos en el 
escritorio y el menú Inicio sin preguntar. 


gratis para uso personal en 
http://www. lavasoftusa.com. 


Objects sconned: 42474. || 


5) Scan complete. MALASIA NU RNANANARO CABINA RING NCUDA DRNA DAN 


Summary 


0 Objects ignored 


2% SPYBOT - SEARCH 4 
DESTROY 1.3 


Bueno: aisla y resuelve los peores peligros para 
el principiante y ofrece buenas opciones avan- 
zadas para los más lanzados. 


La ayuda no está muy actualizada y, con 
la configuración predeterminada, tiende exce- 
sivamente a conservar los archivos dudosos. 


gratis en http://www.safer-networking.org. 
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Session Start: 
Sat Dec 21 03:54:06 2003 
Session Ident: Rotten 


<wisdom> Hola. 

Hola. 
<wisdom> No entiendo el significa- 
do del término hacker. 

Un hacker es una persona 
experta y entusiasta de algo. Hay 
hackers de música, de matemáti- 
cas... 
<wisdor> Pero entonces, ¿por qué 
las revistas de hackers hablan 
sobre todo de informática? 

El término se utiliza habi- 
tualmente en informática. 
<wisdom> ¿Entonces un hacker es 
una persona experta y entusiasta 
de la informática? 

¡Exacto! Pero tiene cono- 
cimientos superiores a los del usua- 
rio medio. 
<wisdorm> ¿Y en qué consisten? 

El hacker sabe programar 
bien y rápidamente especialmente 
en lenguajes como C y Perl. 
<wisdom> ¿Pero ésta no es la defi- 
nición de un programador? 

Un hacker es un progra- 
mador, pero su capacidad va más 
allá. 
<wisdom> ¿Y hasta dónde llega? 

Los hackers son los 
mayores expertos en informática. 
<wisdorm> Entonces, ¿quien más 
sabe de ordenadores tiene que 
ser un hacker? 

¡Naturalmente! 
<wisdorm> ¿Entre sus capacidades 
se encuentra obtener el control de 
un servidor remoto? 

No, quien realiza acciones 
de este tipo se denomina cracker. 
<wisdor> ¿Pero existe alguien que 
sepa más que un hacker de orde- 
nadores? Si el cracker sabe hacer 
más cosas que un hacker, es quien 
más sabe sobre la red. 


2] http: 220. OEA com/vista/GSE TVista.php?q=rene+descartes 
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No, el hacker también pue- 
de hacerlo, pero esto no quiere 
decir que lo haga. 
<wisdom> Pero entonces, ¿cómo 
puede un hacker dominar este arte? 
Sabe lo mismo que un cracker, pero 
¿cómo lo ha aprendido? ¿De la teo- 
ría? ¿Ha comprado libros de hac- 
kers y los ha estudiado? 

¡Sin duda! 
<wisdom> Pero ¿existen libros 
así, que lo explican todo sobre 
cómo convertirse en hacker? 

No, pero en Internet se 
encuentra el funcionamiento de 
prácticamente cualquier cosa. 
<wisdom> ¿Pero cómo puede un 
hacker conocer este arte sólo 
leyendo manuales en la red? Tie- 
ne que haberlo probado. 

No, leyendo manuales y 
documentación ya no es necesario 
probarlo. 
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<wisdom> Entonces estudia 
sólo la teoría. 

Exactamente. 
<wisdom> ¿Y cómo puede ser el 
conocimiento teórico del hacker 
más grande que el mismo conoci- 
miento teórico del cracker, que 
encima tiene conocimientos prácti- 
cos? A menos que el hacker tam- 
bién los posea. 

Correcto. 
<wisdom> ¿Y cómo puede tenerlos, 
sin haberlo probado nunca? 

Probando en equipos pro- 
pios, sin bajar al nivel del cracker, 
que ataca equipos de otros. 
<wisdom> Así que un hacker debe- 
ría contar con una red propia con 
equipos diversos. 

Sí. 
<wisdom> No creo que muchos 
puedan permitirse un gasto de esta 
magnitud. 


Basta con dos equipos, 
uno que prepara el ataque y otro que 
lo recibe. 
<wisdom> Pero podría probar con 
uno o máximo dos sistemas opera- 
tivos. ¿Cómo puede convertirse en 
experto en todos los demás? 
Tendría que tener una decena de 
discos duros, o bien dos discos 
duros grandes con particiones. En 
cualquier caso es un gasto. Así que 
¿Una persona no puede llegar a ser 
hacker a menos que sea rica? 

Desde luego que sí... 
<wisdom> Y para poder probar un 
simple ataque man-in-the-middle 
debería tener al menos tres equi- 
pos. Pero ¿cómo conseguir activar 
un firewall sin tener un cuarto equi- 
po conectado a Internet y por lo 
tanto un quinto fuera de la red? 

Pero actuando así un hac- 
ker adquiere más conocimientos de 
un cracker, repetando plenamente 
la legislación. 
<wisdom> Hay cosas que no se 
encuentran e los libros o en la pro- 
pia red. Comprender por qué te han 
atacado, dónde te has equivocado, 
cómo mejorar, nociones obtenidas 
por la experiencia y que compor- 
tan riesgo. 

Por ello, el hacker sabe menos que 
un cracker y por lo tanto es inferior 
técnicamente, o bien el hacker es 
una persona que tiene por costum- 
bre superar sus límites intentando 
obtener el control de servidores 
remotos cada vez más protegidos. 
Esto es ilegal; sin embargo, así 
como existen hackers devastado- 
res, hay otros que advierten a los 
administradores sobre los fallos en 
sus servidores. 

Distingámolos por su moralidad, no 
por el simple hecho de ser hacker. 


Session Close: 
Sat Dec 21 04:22:31 2003 


|: liálogo ): rotten se cree 
docto y ábilca lo que Sab y cree que es 
correcto; wisdom corresponde a Sócrates 
quien, fingiéndose un falso ignorante, hace 
hablar a rotten y demuestra por el absurdo que 
sus tesis son erróneas. 
Demostrar por el absurdo significa secundar 
las opiniones de una persona y dejar que ésta 
cree un paraíso; de este modo las tesis que se 
creía que eran ciertas se revelan como falsas. 
Rotten pronuncia frases inspiradas en la Jar- 
gon File y otras que se leen en IRC, y lo que 
dice Wisdom es nuestro punto de vista. 
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¿libertad de: 


ES interesante preguntarse sí el copyright sigue vigente después, 
0 d pesar de, una transformación matemática de contenido digital 


upongamos que tenemos 
dos archivos binarios 
protegidos por copyright 
y los unimos bit a bit 
como argumentos de una 
función lógica XOR. 
Obtenemos un tercer archivo que no 
contiene ningún dato efectivamente pre- 
sente en uno u otro archivo. ¿Este archi- 
. voestá protegido por copyright? Y si es 
así, ¿quién tiene el derecho de copia? 


El tercer archivo ciertamente no es 
una copia directa de los originales; 
su contenido es realmente distinto. 
Tampoco es una derivación de los 
dos archivos anteriores, puesto que 
no contiene ninguna parte reconoci- 
ble. 

Pero se mantiene el hecho de que, al 
llamar otra función XOR con como 
argumentos el tercer archivo y uno de 
los dos originales, se obtiene de inme- 
diato el otro original. Es sabido que 
el tema del copyright, aplicado al 


Monolith, programa 
a base de HOR para 
experimentar los temas 
estudiados en estas dos 
páginas, se puede descargar 
para cualquier sistema 
operativo en http:// 
monolith.sourceforge.net. 
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mundo digital, crea graves pro- 
blemas, y esta es una de tan 
demandas posibles que complicarán 
el cuadro. Existen instrumentos open 
source que permiten profundizar en 
tales consideraciones, como Mono- 
lith (http://monolith. sourceforge.net/). 
Monolith está disponible para cualquier 
sistema operativo y esencialmente cal- 
cula el XOR de dos archivos como que- 
ramos, escribiendo como resultado un 
tercer archivo con la extensión .mono. 
Es el concepto expuesto anteriormen- 
te, traducido en la práctica. 


La discusión bascula entorno a dos 
extremos. Uno de ellos sostiene a 
ultranza el copyright: a partir del archi- 
vo original, lo que se obtenga luego 
es siempre, de uno u otro modo, un 
derivado. En el otro extremo se sitú- 
an quienes sostienen que, al ser el 
archivo original y el archivo con el 
XOR totalmente diferentes, cuesta ver 
cómo uno de ellos pueda transmitir el 


Poema en versículos 


XOR, EL GRAN MEZCLADOR 


omo otras funciones lógicas, XOR también acep- 
ta dos bits de entrada y devuelve un tercer bit de 
salida en función de cómo eran los dos bits originales. 


El esquema de su funcionamiento es el siguiente: 


derecho de 
“copia al otro. Si 

di escuchamos una can- 
ción por la radio, la silbamos, llega- 
mos a casa, la tocamos con la guita- 
rra y grabamos nuestra ejecución, 
¿cuándo se ha producido la violación 
del copyright? 


Recientemente se razonado sobre el 
discurso y se ha empezado a poner 
en marcha un sistema alternativo y 
poco eficiente, pero ingenioso, de 
distribución segura de archivos. La 
idea es crear depósitos de archivos 
de 128 KB llamados pad. Cada pad en 
sí no contiene absolutamente nada 
inteligible, pero si por casualidad se 
combinan varios pad juntos median- 
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te XOR, resulta que de pronto dentro 
de los pad aparece información. Nin- 
gún pad contiene toda la información 
correspondiente, que está distribuida 
de modo arbitrario dentro de los pads. 
Lo interesante no es tanto que un 
archivo pueda ocultarse o confundir- 
se, sino que en determinado momen- 
to las personas pueden trasmitir o 
conservar pads sin saber en absolu- 
to qué hay en su interior. 


Algún usuario más astuto — o más 
atento a estos problemas - irá más 
allá y, mediante XOR, creará pads visi- 
blemente inocentes. Algo que, con el 
XOR adecuado, genere una copia de 
una obra de Lewis Carroll, o un gra- 
bado de la Divina Comedia de Doré... 
algo que esté completamente libre de 
copyright. O información libre, como 
una serie de decimales del famoso 
número pi (3,14159), o en su lugar de 


una serie de Fibonacci (1, 1, 2, 3, 5, 8, 
13, 21, 34...). Interrogado eventual- 
mente durante un juicio sobre los 
pads en su poder, mostrará que con- 
llevan información absolutamente ino- 
cua, que no está prohibido divulgar, 
ni pasar por un XOR. 

El tema es controvertido, Lo impor- 
tante es no hacer nada ilegal... y 
saber lo que se hace. 
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- 1/8 cinco ml hackers convocados, un gran evento, 
e hn tia má larga, probablemente el que líene 


/ que llene Or he 
e número de participantes, [al ez el Más importante 


23 JEFF MOSS 


ati con confundirlo con DefCon, Dark Tangent, ahora con treinta y | [cualquier cosa menos casual, y 

cuatro, es el fundador de la manifestación: ”En el 92 cuando habíamos | que mis padres tuvieron mucho 

empezado queríamos pasar el testigo de las BBS a Internet y éramos poco | |que ver”. Dark Tangent ha devuel- 

más de una cincuentena, y ahora somos cinco mil” dice, no sin una pizca de | [to parte de lo recaudado de las 

justificado orgullo por su criatura. Mientras que Black Hat es la gallina de los | manifestaciones a la EFF (unos 

huevos de oro (¡un accidente si sus huevos son de oro!) DefCon es y sigue | (3.600 dólares). “El alquiler del 

siendo una gran fiesta caótica, donde miles de hackers se reúnen y pasan jun- | [albergue nos cuesta doscientos 

tostres días, en una gran kermesse. “Ha sido un error”, dice Jeff respondien- | [cincuenta mil dólares, y otros 

do a nuestra petición sobre el origen de su nombre, “cuando era joven duran- | - [ciento ochenta mil son para las póli- 

te una mudanza se perdió misteriosamente la caja con mis cómics y entre | [zas de seguros” y por ochenta dólares por cabeza por la entrada para los tres 
ellos había uno que me gustaba especialmente, D'Arc Tangent, como la fun- | días, no queda mucho. Durante la ceremonia de clausura, como cada año, ape- 
ción matemática, y tomé ese nombre por error, ya que había perdido el nas Dark Tangent había entregado la asignación a EF fue trasladado por los 
cómic. .. Actualmente estoy convencido de que la desaparición de la cajafue|  |Goon a la piscina. 
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stop laughing- 
computers are cool now. 
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e dl da. Quizás en este punto para el año 

e a") que viene alguien debería hacer 

RTAA algo... Como en años anteriores se 

FILE AND MP3 SHARING ' ha tratado de una gran fiesta en la 
A a ; 1 que los tres ciclos de conferencias 
ead your emal con sus casi cien ponentes no fue- 

=" PA AN ron el centro de interés, sino un 


EU ANO Y 


y muchos hicieron 
cola durante mucho tiem- 
po, la temperatura era de 

45 grados a la sombra (ah, si se podía 
encontrar una sombra...) para conse- 
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»> SCAVENGER HUNT 


P: caza del tesoro (scavenger hunt) es una constante fuente de diversión para todos. Es 

sugestivo ver los objetos más extraños o personajes con cazadoras claveteadas y cortes de pelo 
imaginativos que se movían por los salones esperando (?!?) pasar inadvertidos. 

| La caza del tesoro consiste en una larga lista de objetos que hay que encontrar o de acciones a 
cumplir y documentar, y cada objeto de la lista tiene su valor en puntos. Al final de la caza quien 

tiene más puntos gana. He aquí un extracto de la lista de este año: 


Objetos 

Billetes extranjeros (20 puntos) 

Gemelos idénticos, vivos (50) 

Paquete de helado de los astronautas (lo ven- 
den en Cabo Cañaveral) (75) 

Un billete de dos dólares (25) 

Un libro firmado por William Gibson (75) 

Foto de uno del team con un guardacosta de 
Las Vegas en uniforme (100) 

Mapa de la Tierra media (20) 


Acciones 
Baile en la piscina (100 si bien hecho) 

«Todos vestidos de drag queen (65) 
Hacer una larga pajita y beberse una lata del 
techo (100) 
Hacer dar la extremaunción por parte de un 
sacerdote a uno del team (60) 
Pedir a un Goon: “¡enséñame a hackear!” (15) 
Pintarse la cara como un payaso (25) 
Comer una loncha de pizza en 10 segundos (30 
si sobrevive) 
Poner a uno del team en una maleta (25) 


Éste es el sitio oficial; en los próximos días se publicarán las fotos más interesantes de los partici- 
pantes. http://www.scavengerhunt.org/ 


Mn y 
| ALL RUN 
pr tercer pos consecutivo se ha llevado a cabo la Cannonball, una 
carrera que va de Redondo Beach (en California) al Alexis Park Hotel. 
Obviamente se desaconseja por parte de los organizadores superar los 
límites de velocidad, entre las cincuenta y las sesenta y cinco millas 
por hora, pero algunos competidores parecieron tomarse este con- 
sejo a la ligera, recorriendo las trescientas millas de distancia en 
menos de tres horas, con una media de unas ciento diez millas por 
hora: ¡menudos cohetes! Este año estaba en la salida la TV y justo des- 
pués llegó también la policia. Tras la salida el policía se marchó dicien- 
do: “Disculpadme, pero tengo verdaderos crímenes que perseguir”. 
Foto y crónica en el sitio http://moloch.org/cannonball/ 
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He who dies vita 
most vhosts win: 


lo Goon son la 
policía de la 
manifestación. Irre- 
ductibles e impertur- 
bables a las provoca- dl O 
ciones y a otros MN 
insultos, adminis- ¿(MS 
tran la justicia para (WA 
regular el acceso a 
las salas, y no han 


tenido la vida fácil para los mal- 
humores (escasos) de la gente por la falta de 
espacios y las largas colas al sol. Litigar con 
un Goon es tan útil como hacerlo con un pos- 
te eléctrico, elemento con el que el Goon com- 
parte la dureza, la impavidez e incluso la inte- 


ligencia. De aquí proviene la pregunta: “¿has 
discutido alguna vez con un Goon?” ¡Desde lue- 
go! Los Goon tienen su propio sitio: 
http://www.goons.org/ 
http://www.defcon.org/html/links/dc- 
goons.html 


HACKMEETING 
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>>ROOT FU 

po primer año se ha intentado hackear de E 

una tostadora. Un appliance (electrodo- E Ele: de hackerar 
méstico) que haga algo más que aquello para = sistemas... Este 
lo que ha sido construido. El concurso no ha año ocho equipos se 
tenido un gran éxito y su único competidor ha enfrentaban en nueva 
vencido con un cráneo gobernado desde un - plataforma: controlar y 
notebook capaz de abrir y cerrar los ojos, abrir administrar diversos sis- 
y cerrar la boca y usar un sintetizador de voz. temas ganando puntos 
Pero es un principio, y para el año que viene n accesos dentro de 
ya se han comprometido más competidores IUES sistemas (ata- 
en la segunda convocatoria. 


el ataque, p ero también la defensa porque el equipc 
do atacar a todos los dns aaa tl 


IREZ 

Or concurso con pocos competi- 

dores, ganado por este robot que ha 
llevado las palas de ping pong de un 
contenedor a otro en un tiempo récord 
(primera edición, único participante, ¡ha 
sido un récord sin duda!). Sin embargo 
este concurso ha despertado un gran 
interés por parte del público y muchos 
han decidido participar el año que viene. 
El otro robot era capaz de encontrar 
conexiones WiFi, desplazarse hacia su 
origen y mostrar en la pantalla el pass- 
word utilizado. 


un par de meses te puedes encontrar 
ante el juez, y esto es algo positivo, 
pero una causa civil puede durar fácil- 
mente cinco o diez años siendo gene- 
rosos, por lo que el problema princi- 
pal es que un avogado en EE.UU cobra 
al menos doscientos 
dólares a la hora. El cos- 
te del avogado puede 
superar fácilmente los 
»> ' veinte mil dólares (cien 
una dirt bomb o escribir un programa horas de trabajo). Por 
capaz de aprovechar una vulnerabili- ello, para combatir la 
dad conocida de un software o de un  insidia de la libertad de 
sistema operativo. Esto era cierto has- palabra se usa continua- 
ta hace algún tiempo. La “guerra al mente la sombra de la 
terrorismo” y el DMCA se han utiliza- citación porque si se 
do metódicamente para combatir la publica algo en base a la 
búsqueda de los hackers por el soft-- primera enmienda (¡legí- 
ware y ahora hay cientos procesados timo!) puede llegar una citación por 
o en la cárcel y miles que han sido sospecha de violación del DMCA por 

llamados a juicio. En los EE.UU de haber hecho “reverse engineering” o 

hecho los tribunales funcionan y en haber metido las narices en una ruti- 


>> LOCKPICK 


S: está poniendo de moda en Europa, 
procedente de EE.UU, el arte de abrir 
cerrojos, un deporte nacional entre los hac- 
kers americanos. Recordando una antigua 
tradición del MIT, cuando los ordenadores se 
cerraban con llave de noche, dejando toda 
aquella potencia computacional inutilizada y 
el arte de abrir 
las puertas se 
convirtió en una 
virtud “indispen- 
sable”. Dos son 
las competicio- 
nes más aprecia- 
das: la competi- 
ción por tiempo 
en un solo cerro- 
jo y la competi- 
ción en salida, 
donde gana 
quien consigue 
abrir el mayor 
número de cerro- 
jos de dificultad 
creciente. Los 
cronómetros se detuvieron en el tiempo 
récord de 7 segundos para el primer caso. 
Sorprende el resultado de la competición de 
salida: de ocho cerrojos previstos, el segun- 
do y el tercer clasificado no pasaron del 
segundo cerrojo, y el ganador se quedó en el 
séptimo por falta de tiempo, pero probable- 
mente habría abierto el octavo. En nuestro 
país resulta difícil comprender, entender y 


na cifrada. Aunque no sea cierto hay 
que poner sobre la mesa los veinte mil 
dólares necesarios para pagar al abo- 
gado y... ¡adiós primera enmienda! Por 
ello este año se han visto muchas 
bocas cerradas que no han entrado en 
detalles por miedo a una denuncia. Sin 
embargo, las conferencias han sido 
interesantes y podéis leer los conteni- 
dos en el sitio de DefCon, donde se 
publicarán durante los próximos 
meses (http://www.defcon .org/). Para- 


tolerar este deporte, ya que la sola tenencia 
de las herramientas es ilegal, pero es un ver- 
dadero espectáculo ver a estos artistas tra- 
bajando en lo suyo. 


lelamente a las conferencias se des- 
plegaron una serie de eventos oficiales 
o no, que han atraído el interés de los 
participantes. Algunos eventos son 
nuevos, otros tienen una historia a sus 
espaldas que se pierde en las prime- 
ras ediciones de la manifestación. 


93 WARDRIVE 


p» primera vez este año el wardrive ha evo- 
lucionado en 4 distintas competiciones. La 
primera fue el clásico wardrive, pero sin límite de 
tiempo, y se clasificaron en primer y segundo lugar 
dos participantes que se movieron durante treinta 
horas ininterrumpidamente, con número de acce- 
sos encontrados enormemente superior a los de 
los demás participantes. Tag me, consiste en encon- 
trar un AP con SSID: TAGME que se conecta cada 
diez minutos y tiene un web 

server Windows 2000, entrar 

en el sistema y escribir un 

archivo de texto. Encontrar el 

punto de acceso fue fácil, pero 

ningún participante consiguió 

entrar en el sistema ¡a pesar 

de que dos passwords eran 

iguales a los nombres de los 

usuarios! Running Man es una 

caza del hombre; el hombre, 

en este caso una mujer, cuen- 

ta con un AP de baja potencia 

y un web server con informa- 

ción que hay que encontrar y verificar con la corres- 
pondiente firma PGP. Fox and Hound es un nuevo 
formato en el que es preciso descubrir un punto 
de acceso que funciona durante quince segundos 
por minuto. La dificultad principal para los compe- 
tidores fue puramente ambiental: ¡pocos minutos 
después del inicio de la competición había dece- 
nas de access point con el mismo SID buscado y 
con la misma mac address! Por otra parte, si se 
quieren hacer las cosas fáciles, ¿por qué ir hasta 
el DefCon? 


II 
Dónde están, qué hacen, por Qué SON invisibles 
y, sobre todo, ¡cómo Negar hasta ellos! 


EN EL REGISTRO 


So Microsoft el Registro del sistema es 
un archivo central que contiene única- 
mente datos sobre la configuración de Win- 
dows y de los programas. Bobadas. Para 
empezar, contiene también información sobre 
los últimos URL que hemos escrito en Internet 
Explorer, en concreto los que el navegador 
recuerda para el autocompletado automático. 
Afortunadamente, se pueden borrar. Abrimos el 
Registro del sistema mediante Inicio -> Ejecu- 
tar -> regedit. Las claves del registro que nos 
interesan están en HKEY_USERS/Default/Soft- 
ware/Microsoft/Internet Explorer/TypedURLs/ y 
HKEY_CURRENT_USER/Software/Microsoft/Inter 
net Explorer/TypedURLs/. 


Contienen 
nuestro historial de navegación y 
otros datos que Microsoft, por cierto, 
no quiere que veamos. Los archivos 
index.dat se encuentran en 


de 
mm256.dat y mm2048.dat, y estar en 


En los meandros de nuestro 
sistema se ocultan archivos 
invisibles que Microsoft 

quiere mantener así... 


Aoc 


e 


Depende de como esté configurado 
el PC y, por ejemplo, qué hay en el 
archivo autoexec.bat. 

Paseando por el sistema es posible 
hallar algún otro archivo index.dat, 
aparentemente menos importante 
para nuestra privacidad. 

Quien quiera puede dedicarse a loca- 
lizarlos en su sistema. 


No es difícil borrar los archivos .dat, 
una vez sabemos que existen. Aten- 
ción: borrarlos significa destruir archi- 
vos de caché, temporales, de histo- 
rial, etc. Podemos hacerlo si lo dese- 
amos, pero sólo si sabemos qué sig- 
nifica: no lo hagamos simplemente 
por probar. 


Reiniciamos el equipo y, mientras 
arranca, pulsamos la tecla F8 y entra- 
mos en la modalidad a prueba de 
fallos con línea de comandos. 

Al hacer esto podemos trabajar des- 
de DOS y escribir comandos que de 
otro modo no conseguiríamos que 
funcionaran. Los equipos con el anti- 
guo Windows ME requieren un boot 
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4 Un secreto banal para no encontrar archivos ocultos en el 
sistema: usar un navegador distinto de Explorer. Por ejemplo 


Mazilla. 


desde un disquete para entrar en 
modalidad de línea de comandos. 


C:IIJINDOIISASMARTODRU (carga 
smartdrive para acelerar las 
cosas) 

COM 

DELTREE/Y TEMP (borra los archi- 
vos temporales) 

CD ININDOLWS 

DELTREE/Y COOKIES (borra las 
cookies) 

DELTREE/Y TEMP (borra archivos 
temporales) 

DELTREE/Y HISTORY (borra el 
historial) 

DELTREE/Y TEMPOR=1 (borra la 
caché) 


Si el último comando no funciona se 
puede prabar: 


CONMIINDOWSNAPPLIC=1 
DELTREE/Y TEMPOR>1 


Si esto tampoco funciona, existe otra 
alternativa: 


CONIVINDOLSALOCALS-1 
DELTREE/Y TEMPOR>1 


En caso de problemas, hay que tener 
en cuenta que algunas versiones de 


Explorer cambian la posición donde 
se guardan los datos. Los archivos 
pueden estar por ejemplo en Win- 
dows|profileslYusuario%), o en Wwin- 
dowsicontentl, u otro. Recordemos 
que en un PC con mucho uso se pue- 
de encontrar mucha caché y por ello 
algunos comandos pueden requerir 
mucho tiempo. Los comandos de 
DOS no muestran barra de progreso 
ni otros indicadores, por lo que no hay 
que preocuparse si no vemos mensa- 
jes del sistema por un tiempo. Tenga- 
mos presente que Windows recrea los 
archivos .dat al reiniciar e por ello no 
debe extrañarnos que vuelvan a esta 

ahí. Pero estarán vacíos... 7 


DIME QUÉ NAVEGADOR USAS 


prensa todos los navegadores que 
no son Internet Explorer son mucho más 
transparentes e informativos respecto a 
caché e historial. En Mozilla (http://www.mozi- 
lla.org), Opera (http://www.opera.com) y los 
demás posibles candidatos basta con ejecutar 
un comando de menú para borrarlo todo inme- 
diatamente, 
Explorer es el único que crea datos personales 
difíciles de encontrar. Conclusión: si no esta- 
mos obligados por algo o alguien a usar Explo- 
rer, y nos importa la privacidad, usemos otro 
navegador, 


1923) [www.hacker-journal.com 


UL TINUX 


£0n UN POCO 

de inielativa 

y el software 
adecuado, podemos 


ejecular programas 
para 
en nx y tener lo 
mejor de ambo 
sistemas 


uantos programas hay 
para Windows! Si sólo fun- 
cionara algo mejor, costara 
menos y fuera algo más 
moderno. Sería un sistema 
ideal. 


¡QuUé.gran sistema operativo Linux! 
Es libre, open source y resuelve un 
montón de cosas. Es cierto que a 
veces sería cómodo tener los progra- 
mas que funcionan bajo Windows. Y 
resulta que hay un'Sistema para sacar 
partido de ambos S.O. a la vez: Wine 
(http://www.winehq.com). 


Técnicamente, Wine es una imple- 
mentación de las API (Application Pro- 
gramming Interfaces, interfaz para la 
programación de aplicaciones) de 
Windows en Unix y en el sistema X 
(http://www.xfree86.org/). Linux es un 
sistema basado en Unix y por ello 
Wine permite que funcionen progra- 
mas de Windows directamente en un 
sistema Linux. El software constituye 
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¡in 
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ACRÓNIMOS Y ENTORNOS 
DE EJECUCIÓN 


ambién el nombre Wine, como GNU, está 

hecho para ser apreciado por los aman- 
tes de la recursividad y los juegos matemá- 
ticos. Wine, de hecho, es el acrónimo de Wine 
Is Not an Emulator (Wine no es un emulador. A 
propósito, ¿quién sabe decir qué significa 
GNU?). Aparte de los juegos de palabra, sin 
embargo, el mensaje es importante. Indica que 
los programas de Windows no funcionan sobre 
una capa de emulación; es decir, que Linux no 
pierde tiempo fingien- 
do ser Windows y por 
ello no desperdicia 
recursos de elabora- 
ción. Los programas 
Windows encuentran 
las llamadas al siste- 
ma que necesitan. 
Simplemente son lla- 
madas hechas para 
funcionar bajo Linux. 
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una'capa de compatibilidad, no una 
capa de,emulación, lo que significa- 
ría prestaciones ridículas. 


El códigO'€s totalmente Microsoft- 
free y no requiere poseer Windows. 
Pero quien tenga Windows [puede 
poner a disposición de Wine DLL 
nativas, que serán llamadas regular- 
mente. El sistema contiene un,tooIkit 
de desarrollo, Winelib, para portar 
fuentes de Linux a Unix y un program 
loader,..un.cargador. de programas, 
para tomar un binario Windows y eje- 
cutarlo directamente, no sólo en Linux 
sino también en otros sitemas basa- 
dos en Unix, como FreeBSD o Solaris. 


InstalaciónAde mayo) 


Naturalmente es'necesario estar en 
Linúx para usa Wine, Lo primero que 
hay que hacer es descargar el softwa- 
re deshttp://www.winehq.com/site 
download. 


»>4090 = 


UMUX- 


Se puede descargar el código fuen- 
te o bien un archivo binario ya com- 
pilado. en el primer caso tenemos que 
descompactar el software con 


tar zHuf Wine-ARARAMMG6G6.tar.gz 


Las versiones de Wine se distinguen 
por fecha. y por ello el conváando 
exacto contiene año, mes y día como 
aparecen en el nombre. del archivo en 
lugar de las mayúsculas. 


Se crea un nuevo directorio. Entra- 
mos y escribimos: 


/configure 66 make depend 66 


make trfr su -c “¿make install” 


Si en cambio hemos descargado'Uun 
binario, será un paquete RPM o bien 
irá acompañado de algún tipo de 
comando alilomático. En el primer 
caso el comando a escribir, como 
root, es o 


rpm -ly wine-AARAMM66-1386.rpm 


lorer 

las programas de 
doWwSs que puede resultar 
hasta en Linux. 

Wine se puede ejecutar. 


En la segunda depende de la distri- 
bución y del comando. En Debian, 
por ejemplo, sería 


apt-get install wine 


PowerPoint in Wine 


De mayo 2004 en adelante Wine-crea 
él solo un directorio -/.wine que con= 
tiene todo lo necesario para el fun- 
cionamiento general, incluido un fal- 
so disco Windows, el mapeado de los 
discos y todo lo demás. La configu=- 
ración es prácticamente automática. 
En compensación se ha conservado 
el viejo comando wineprefixcreate 
para quien prefiera hacerlo a su modo. 


t No siempre va así de bien, 
pero muchos juegos dé 
Windows aceptan funcionar 
con. Wine. 


JUNTOS, 
SIMULTÁNEAMENTE 


= Por qué liarse con Wine 
cuando se puede particio- 
nar con poco esfuerzo el dis- 
co duro y tener una partición 
Windows y una partición 
Linux? Fácil. El equipo puede 
usar sólo un sistema operativo 
a la vez. Si funciona Windows, 
no se puede tener Linux sin rei- 
niciar y viceversa. Wine es un 
sistema ingenioso para hacer 
funcionar los programas de Win- 
dows aunque debajo de la man- 
ta se encuentra a Linux ocupán- 
dose de todo. Elegante, prácti- 
co y eficaz. Tras probarlo, cues- 
ta desprenderse de él. 


Para asociar un directorio cualquie- 
ra a un mapeado Windows se aplica el 
comando 


in -s /mnt/midisco 
-/ wine/dosdevices/d: 


Que mapeará cualquier cosa que 
corresponda a /mint/midisco en un fal-. 
so disco Windows d:. 

Como siempre, toda la información 
está contenida en el comando 


man wine.conf 


¿Todo claro? ¡Suerte con Wine! 
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ANTISPAM 


Dirección 


bómo colocar nuestro emaíl en el Web para 


¿Es posible que un 
spambot (los robots de spammer) 
pueda saber que dentro de la secuen- 
cia de caracteres 8:+109;8:+097;8:++105; 
814108;81+116;8+111; se oculta úna 
vultar dirección mailto... A a 


El lío 
de 8: y ++ sugiere confusión indescifra- 
ble. Además pensamos en los emiso- 
res de spam como cretinos, ya que 
emiten mensajes claramente cretinos. 
Los mail son cretinos, pero ellos no. 
Y un spammer comprende pronto 
cómo están las cosas y estudia una 
buena expresión regular que capture 
la entidad HTML. Existe un sistema 
muy veloz para codificar rápidamen- 
te una dirección en entidad (Fantomas 
MailShield, en la dirección http://fan- 
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tomaster. com/fantomasSuite/mailS- 
hield/famshieldsv-e.cgi), y no es difí- 
cil programar la operación inversa. 


entonces, ocultando (es un 
decir) la dirección codificada en una 
entidad dentro de JavaScript, así: 


<script type=”text/javascript”> 
<t 

document.write(<a href="mail- 
to:F*109;6%105;¡57+108;57097;5+ 
064;t* 109; 64097; 6105; E>4108; ty 
2046: 0% 10504 116;” title="Direc- 
ción email codificada.”>¡Escríbe- 
mekxX/a>); 

MESA 

</scripb 


(¿qué dirección, por cierto?) Todo 


pa 


bien, muy astuto, pero hay dos pro- 
blemas. ¡El primero es que no ha cam- 
biado absolutamente nada para el 
robot! De hecho la secuencia es la 
misma, sólo que insertada en un tag 
(de JavaScript) de más. El spambot lo 
hallará con una milésima de segundo 
de retraso, eso es todo. Segundo pro- 
blema, los links escritos en JavaScript 
serán evitados. ¡Pocos lo saben, pero 
más de un usuario no usa JavaScript! 
Entre los grupos de riesgo están los 
que usan un navegador de sólo tex- 
to, como Lynx (http://lynx.browser. 
org); los que usan uno normal en la 
empresa pero por ordenes superiores 
se ha deshabilitado; y otros muchos. 


intornaztont e artícoli - La 4 rivista hocking Italtana (al of 13) 


Useri ll... Passi 


08 Lug 2004 - 00:14 


XP] [rew.gir] [roviews.gif] [foruss.gif] [gallery.gif] [media.gif] [downloads .glr] 


11] 


Member Log ln 


email address 


password 


Mo y WI: 
al menos bien usado puede 
poner en verdaderas dificultades alos 
spambot. Esta es la idea: unir Javas- 
cript y un sistema de direcciones de 


usar y tirar con el que soltar una cor- 

tina de humo a los ojos de los spam- 

mer, sin excluir a nadie, ni siquiera a 

Lynx. El sistema lo tenemos, y está al 
alcance de todos: es Spam Motel 

| (http://www.spammotel. com). Su 
| mecanismo permite crear todas las 
direcciones de usar y tirar que quera- 
mos y tirarlas cuando reciban spam. 


Así, se usa Un poc: JavaScript en 
la sección <head> de las páginas en las 
leremos enlazar la dirección de 
nado a crear un poco de 
n la dirección de verdad: 


Y <script type="tenxt/ javascript”> 


function ofusca_mail() 


4 


mail_inicio = 
“*mailto:ne0kDne”; 
mail_fin = “*urnal.es”; 
mail_interno = “hacker jo”; 
return mail_inicio + mall_interno 
+ mail_fin; 
) 
</scripb 


se combina una dirección de Spam 


Motel con la función ofusca_mail: 


<a href=*mailto:IIGAFJEUYFOOLC 
espammotel.com>” 
onclick="this.href=ofusca_mail();” 
onMouse0lver=”window.status=0f 
usca_mail();return true;” onmou- 
seoui=”"window.status=”;return 
true; > ¡EscríbemeK/a> 


y especialmente un spam- 
bot, obtendrá la dirección Spam Motel, 
que para la persona funcionará pero 
no para los spammers. Quien usa 


Y que se entienda. 


JavaScript deberá obtener la direc- 
ción verdadera, la cual, si se observa, 
no es visible en el código de la pági- 
'na, a menos que un spambot se pon- 
ga a analizar y reducir cadenas encon- 
tradas dentro de etiquetas de JavaS- 
cript. Son inteligentes, pero no tanto 
como para llegar hasta esto. ¡Al 
"menos por el momento! 
Y tenemos la impresión de que, con 
el tiempo, se tenderá a revender las 
direcciones viejas en lugar de crear 
direcciones nuevas. Con el reciclaje 
total, es lo más probable... 
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=D IDAD 


Ngb sirve para 0 7 archivos en LOS de audlo, 
e Un Modo bastante peculiar 
y naturalmente a prueba de miradas Indiscrelas 


Tenemos no.wav que es una can- archivo kgb.exe y entramos en MS- 
ción y b.zip que es el archivo que DOS. Lanzamos un simple coman- 
queremos ocultar. Bien, copiamos do dir para comprender bien la 
en la misma carpeta también el situación: 
El ruido en la canción 
será mínimo y el programa 
será capaz de extraer del archivo 
way, transferido del CD al disco — [EA 
duro, nuestro documento oculto. Así 
es como funciona. 


El código de 
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Ahora... recordemos 
que es posible inser- 
tar dentro de una can- 
ción sólo archivos 
que sean ligeramente 
inferiores respecto al 
tamaño de la canción, 
en caso contrario se 
corre el riesgo de pro- 
vocar errores, de 
modo que b.zip podría 
tener hasta 42.000 
bytes de tamaño. En 
este caso son 6.209, 
por lo que no hay ningún problema 
y podemos proceder sin interrupcio- 
nes. Escribimos el comando; 


(-a es ADD y no.wav es el archivo 
wav mientras b.zip es el oculto) 


Este valor se 


MÚSICA 


pedirá de nuevo en 
la fase de extracción 
y es casi una espe- 
cie de password, 
bueno para aumen- 
tar el nivel de segu- 
ridad. Insertamos el 
valor 6209 y espera- 
mos un par de minu- 
tos. Se crea el archi- 
vo kgb.wav listo para 
ser masterizado. 


Simple, basta escribir: kgb -e 
kgb.wav file.zip 

(-e es de EXTRACT, kgb.wav es el 
archivo contenedor y file.zip es el 
nombre del archivo a extraer) 
Ahora se pide de nuevo el tama- 
ño del archivo y en unas décimas 
de segundo tendremos nuestro 
archivo zip. 


pero creemos que es 
interesante darse cuenta de que 
es posible inocular archivos en 
otros archivos, sólo con un cen- 
tenar de líneas en código C, de 
manera original y seguramente de 
modo que es difícil pensar que 
alguien se dé cuenta. ¡Hagamos 
buen uso de ello! 

Os dejamos con el código fuente, 
de modo que se puedan hacer 
todas las modificaciones o lo que 
nos parezca más conveniente. Si 
hacemos una versión nueva, por 
favor, dejad el nombre del autor 
original en su sitio: ¡witch_blade 
os lo agradecerá! 


podemos 


Mezclar 
archivos en bl 


DE MIA 
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PROGRAMAR 


Kurt Gódel demostró que ningún 
sistema formal (por ejemplo un len- 
guaje de programación) está exen- 
to de contradicciones internas: 

Lo que los programadores preten- 
den conseguir es realmente sor- 
prendente, como es el traductor de 


EL ESQUELETO EN EL DICCIONARIO 


3 


for: 
(forlsI(enpr.11;[expr.21;lexpr.31) 
[slIcompound]) <=> 
(Do next things several times. 
Start with this:Isllexpr.11N 
Ms]Does next thing talk about 


truth?[sllexpr.21N 
Ms]iVhen you have again done 
all, then do this:[sllexpr.31N 
Ms]Here is list of things you 
should do:[compound]) 
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que Simplifique el 
acercamiento 
d las Dellas 


Muchachas lle : 
DÍros países? 


cualquier C0sa! 


lenguaje C al inglés y viceversa, 

ha sido llevado a 
cabo por un programador finlandés 
llamado Leevi Marttila y se puede ver 
(y descargar) en http://personal.sip.fi 
/-Im/ c2txt2c. 


para otras lenguas o 
bien para dar estilos diferentes a la 


Mrartojconcreto 
dintecris 


ca 
identitd/difirrenza 
mwedisrione 

0 oslalanajcomtrrdaiziana 
ml qualitá[quantitk 


giochi 
induzone statisrica 
probabilici 
Tappresentasione matstica 
teoriafpratica 
ento. 
periodizzazione 
sempojtemporallia 
curve e super 
msm des cias 3 alchimía, 
astrología atlante 
ab collezione 
documento [monsmento 


memoria 


vovina fresno 


sala 
elementi 
esotericojessoterico 


alienssione 
coscienga/fuutococienta 
| immaginazione sociale 


stabilit fimscabiliea 
variasione metodo 
centrato/acentrato 
co 


: galo 
»pplicazioni 
assioma/postulato ao 
continuodisereto 

dipendensafindipendenza 
devibil 
dia 


ábaco 
algoritmo 
approssimazione 
calcolo 
“rxrionaleJalgebticojtrnscendente mumero 
metria seso 
trasformazioni nuturali / categorie 
controllofrerroazione 
energia 
equilibriofsquilibrio 
interaziane 
ordine/disordine 


analogicojdigitale 

sutoma 

intelligensa artifciale 
hina 


. pe 8 /* DCBA - little endian - intel */ 
mal 18 a" 1Í *tifdef ORDER_DCBA 
«Fe JUL union aword ( 
peo E , za MA  ULWORD_32bits word; 

mr A 0 ES: UBYTE_08bits byte [41; 


industria rurale 


digo materiall 
amgonciajcoh curafoormalizzazione 
PA papi csclunionejintegrazione 


en / y struct 
a unsigned int byte3:8; 
idemificasione e tranafert foliajuelicio 


da E a EN unsigned int byte2:8; 
e a, Si hlar £0N FE unsigned int byte1:8; 
demi ago il unsigned int byteD:8; 


po co e 
mythos/logos ida ie P a 
arofimpuro 0 al fame r ” ” 
"religione ye le vegetale - 1D; 
muachile femminile ) e 
matrimonio = 
purentela cacciajraccolta Sd de de 
o Er *+endif /* ORDER_DCBA */ 


formarione oconomico-sociale 
lavoro primi 
modo di produzione reciprocitd/ridistribuzlone 


cla 
Somenso|dissengo. í 
rasse propia 
roletariato riproduzione 
e irolutione tramizione ibirqadicospcaaid s 
mor 


aceumulaxlóne 
» capitale 


riel 
distribuzione 


ES En tna cita COn 
> las chicas? 


A = salida, desde humorístico hasta fan- 
a tástico. De hecho ya está en marcha el 
trabajo con otros lenguajes de pro- 
gramación para obtener el mismo 
resultado. Particularmente adaptado, 
y el primero de todos, es naturalmen- 
te Perl. Roger Espel Llima ha realiza- 
do ya un primer ejemplo de script, en 
http://www.iagora.com/- espel/pleng. 


para inscribirse hay que 
enviar un mensaje con el asunto subs- 
cribe a la dirección de correo 
4 Im+c2txt2c-requestOsip.fi. 

Como se ve en el simple ejemplo que 
publicamos, la traducción del C al 
inglés es realmente escolástica. Pero 

- impresiona un poco pensar que, tra- 
ducido de nuevo del inglés al C, todo 
el significado del programa queda 
igual. Seguiremos sus progresos. 


y VICEVErSa 
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¡He aquí un nuevo desafío para nuestro Cyberenigma! 


A continuación aparece una pregunta: está escrita en un alfabeto muy en boya en el siglo pasado, que nació para 
aprovechar la invención del telégrafo. 


O Para todos: ¿de qué alfabeto se trata? 
06% Para expertos: ¿Qué dice la pregunta? 
000 Para genios: ¿Cuál es la respuesta correcta? 
¿Quién se atreve a escribir un programa de traducción 
automática de este alfabeto al nuestro, e incluso al revés? 


Para desesperados: 

En Internet se encuentran motores ya hechos, que traducen en uno u otro sentido, Quien necesite ayuda puede pro- 
bar una búsqueda en un buscador como Goggle. Probad por ejemplo a buscar “morse traductor”. Pero recordad que 
el verdadero hacker disfruta resolviendo por sí solo el problema. 


Hasta la próxima 


hacker-journal.com 


El muro para tus graffiti digitales 


